어느 직장인이라도 비슷하겠지만 기자들에게도 금요일 저녁 7시는 일주일간 이어지는 모든 업무를 정리하고 가족이나 친구들의 품으로 돌아가는 시간이다. 이 시간에 발생한 뉴스는 담당기자가 아닌 당직기자가 처리하게 되고 제대로 보도되기 어렵다. 또 그 시간에 뉴스를 보는 독자도 별로 없다.

기업이 이 시간에 새로운 소식을 담은 보도자료를 배포하는 경우는 거의 두 가지에 속한다. 방금 사건이 발생한 긴급한 뉴스일 경우이거나, 아니면 어쩔 수 없이 소식을 전하기는 하지만 최대한 숨기고 싶은 경우다.

티몬은 전자일까 후자일까.

티몬 측은 “사건을 경찰로부터 통보 받은 후 방송통신위원회 신고 및 고객 공지 등 법적 절차를 완료하는 동시에 보도자료를 보내게 됐다”고 설명했다. 방금 발생한 소식이니 금요일 저녁에 알리더라도 양해해 달라는 것이다.

그러나 이를 곧이 곧대로 받아들이는 기자는 거의 없다. 방통위 신고 및 고객공지 이후에 언론에 알려야 한다는 규정은 없다. 일반적으로는 경찰로부터 통보 받은 시점에 언론과 방통위, 고객에 동시에 알려야 정상이다. 굳이 금요일 저녁 7시에 보도자료를 배포한다는 것은 개인정보유출사고를 최대한 숨기고 싶어하는 것으로 이해할 수밖에 없다.(이에 대해 티몬 측은 지난 5일에 경찰로부터 유출 사실을 통보 받았고 고객이 유출여부를 확인할 수 있는 시스템을 구축하자마자 발표했다고 해명했다.)

특히 전날에는 KT의 1200만명 개인정보유출사고가 있었다. 여기에 묻어가면 티몬의 110만명 유출 정도는 별것 아닌 것처럼 느껴질 수도 있다고 생각했을 수도 있다.

어쩌면 회사의 부정적 소식이 최대한 알려지지 않길 바라는 것은 모든 기업들의 인지상정이다. 나쁜 소식을 더 많이 알리기 위해 노력하는 기업은 없다.

그러나 개인정보유출사고는 다르다. 이는 절대로 감춰서는 안될 문제다. 최대한 빨리, 최대한 많은 사람들에게 알려야 2차 피해를 막을 수 있기 때문이다. 제대로 알려지지 않으면 티몬의 고객들은 자신의 개인정보가 유출된 것도 모른 채 이전의 비밀번호로 로그인을 하게 된다. 더 많은 고객들이 비밀번호만이라도 빨리 바꿀 수 있도록 조치해야 하는 이유다.

그러나 티몬은 그렇게 하지 않았다. 이 기사를 쓰는 시점(9일 오후 2시)에도 티몬의 홈페이지에는 고객의 개인정보유출에 대해 알리는 내용이 쉽게 눈에 띄지 않는다. 금요일 저녁에 전해진 뉴스를 확인하지 못한 고객들은 여전히 유출된 아이디와 비밀번호를 지금도 사용하고 있을 가능성이 있다.

앞서 KT 황창규 회장은 고객정보유출 사고 이후 언론 앞에 나서서 직접 고객들에게 고개를 숙였다. 황 회장이 직접 나서니 언론 입장에서 뉴스가치는 더욱 커졌지만, 더 많은 고객들이 자신의 정보가 유출됐다는 사실을 알고 조치를 취할 수 있게 됐다.

티몬의 행보와 비교하지 않을 수 없다.

<심재석 기자>sjs@ddaily.co.kr